Hola buenos días después de una larga noche entro a twitter y veo que el apagado grupo de Anonymous Ecuador (@AnonEcOp) promovía #OpFalsa Revolución. Lo noté algo extraño ya que en 2 años anteriores el mismo 10 de agosto han realizado videos, flyers entre otros. Busqué su cuenta “oficial” y anunciaba la “operación”. El Usuario de Twitter LulzSec_3CUH4CK era el que anunciaba cada ataque dando créditos a los autores, mientras otros años lo realizaban de la cuenta “oficial”, ahora está sin actividad desde el 6 de agosto.
Cabe recalcar que toda la información que se publicará en este artículo no es de los autores, es una recopilación de las publicaciones en las cuentas de Twitter de las personas implicadas.
El Primer sitio caído fue http://www.bomberosmarcelinomariduena.gob.ec
Host www.bomberosmarcelidomariduena.gob.ec not found: 3(NXDOMAIN)
PING bomberosmarcelinomariduena.gob.ec (80.74.159.65)
Cabe recalcar el sitio ya ha sido atacado 2 veces como se muestra aquí http://zone-h.com/archive/domain=www.bomberosmarcelinomariduena.gob.ec y una hace muy poco tiempo.
El Segundo Sitio fue la Casa de la Cultura http://www.cultura.gob.ec
host casadelacultura.gob.ec
casadelacultura.gob.ec has address 96.30.38.194
casadelacultura.gob.ec mail is handled by 0 casadelacultura.gob.ec.
La tercer página afectada fue Centro de Participacion Ciudadana http://www.cpccs.gob.ec/
cpccs.gob.ec has address 190.152.149.82
cpccs.gob.ec mail is handled by 10 mail.cpccs.gob.ec.
Cuarto sitio vulnerado http://www.participacionycontrolsocial.gob.ec /
host www.participacionycontrolsocial.gob.ec
www.participacionycontrolsocial.gob.ec is an alias for www.redirect.ec.
www.redirect.ec has address 200.12.196.16
Quinto sitio vulnerado http://www.bomberosnaranjito.gob.ec/
host bomberosnaranjito.gob.ec
bomberosnaranjito.gob.ec has address 80.74.159.65
YA NO SORPRENDIO, el mismo hosting de los otros bomberos y así mismo atacada hace pocos días http://zone-h.com/archive/domain=www.bomberosnaranjito.gob.ec además son desarrollados bajo la misma empresa sus sitios web, puede ser por algún bug de la empresa
Apareció AnonEcOp debió estar durmiendo lol
Algo curioso 11:45 a.m encontré un pastebin de la Casa de la Cultura
http://pastebin.com/3JHHgLS4 Al parecer sacado con cualquier cosa que no sea sqlmap.
Luego de un buen rato de silencio
Sexta página www.gpse.gob.ec Lamentablemente no alcanzé a hacer captura y el sitio ya había sido atacado antes por un defacer ecuatoriano http://zone-h.com/archive/domain=www.gpse.gob.ec
En pocos minutos volvió a estar online
Luego vi otra más (ya me estaba cansando) La séptima página fue otra de bomberos http://bomberosvernaza.gob.ec/ solo para abultar resultados la misma ip 80.74.159.65 NO CAUSO SORPRESA
Octava Página Fue el http://mspd8pichincha.gob.ec/
http://zone-h.com/archive/domain=www.mspd8pichincha.gob.ec atacada en diciembre de 2012
Novena Página y ya molestoso http://www.bomberosdaule.gob.ec/principal.php tambien ya hackeada antes http://zone-h.com/archive/domain=www.bomberosdaule.gob.ec y de la misma ip de los otros bomberos, solo acumula resultados más no sorprende
La décima página cambiaron un poco http://hospitalmilitar.com/ El Hospital general de las Fuerzas Armadas. No muco que decir solo que el navegador se quedó en un «bucle» infinito cargando el sitio web.
Siguieron los defaces http://aplicaciones.educacionguayas.gob.ec/ son las 13:10 GMT -5 este me pareció un poco curioso ya que es el único que he visto del defacer, continuemos
Duodécima página que cuento el portal web del Chimborazo. http://www.chimborazo.gob.ec/ se muestra así también hackeado este año http://zone-h.com/archive/domain=www.chimborazo.gob.ec
La treceava página fue otra de bomberos, el mismo servidor así que no sorprende para nada ni que decir solo http://bomberoslomasdesargentillo.gob.ec/ y su respectivo Screen
PD: Ya defaceada con anterioridad http://zone-h.com/archive/domain=www.bomberoslomasdesargentillo.gob.ec
Hackean Otro cuerpo de bomberos como décimo cuarto ataque, otro defacer… Ahora si es otra dirección ip y es un sitio que corre sobre joomla http://bomberospelileo.gob.ec/ también hackeada 2 veces según zone-h http://zone-h.com/archive/domain=www.bomberospelileo.gob.ec
16:00 no pasó nada interesante, solo un ataque de denegación de servicios al sitio web de la policia de Ecuador http://www.policía.gob.ec
16:33 Nada relevante, solo 2 data dumps uno que mostraba los dominios alojados en el server de la policia y otro del mies una aplicación.
16:58 Me descuidé y empezaron de nuevo www.proecuador.gob.ec Según yo es la 15
Luego revise su cuenta de twitter y tenian otra más la 16 que fue www.otavalo.gob.ec que aunque no fue en su página principal tambien cuenta.
Sitio 17 Municipio de Baños Hacked ni mucho que decir ni tiempo para revisar en zone-h si era repetido
En Cierto modo me causó gracia la N 18 el Asambleista de la Oposición Leonardo Viteri Velasco, un poco confuso ya que siendo de la oposición lo hackearon, http://www.leonardoviterivelasco.com
Sitio 19 Municipio de Durán Algo descuidado, si zone-h reporta un deface hace pocos días http://www.duran.gob.ec
Sitio 20 La verdad no se de donde sea pero debe ser una entidad gubernamental. http://bpm.gob.ec/ al parecerno pudieron mucho más que poner el sitio como en mantenimiento y escribir un «grafiti»
Y cuando pensé que esto se había terminado, me di cuenta que desperdicié mi sábado estando pendiente a unas cuentas de twitter, no había culminado un video de metasploit para el blog me dí cuenta que esto continuaba 🙁
Sitio 21: http://www.cotopaxi.gob.ec la verdad ya no me sorprendió ya que este sitio se encuentra en el mismo servidor que las anteriores, osea duran.gob.ec y bpm.gob.ec. Así que es solo abultar resultados
Y bueno, Sitio 22 Algo que ya una vez vi http://zone-h.com/archive/domain=www.chone.gob.ec el sitio de Chone defaceado, http://www.chone.gob.ec, algo curioso fue un nuevo defacer que apareció
La cuenta de twitter de @Anon_0x03 anuncia en un Pastebin las paginas Gubernamentales que están fuera de servicio en apoyo de la #OpFalsaRevolucion http://pastebin.com/ckeQr62N
Presidencia de Ecuador http://www.presidencia.gob.ec
Organización de las Naciones Unidas (ONU) en Ecuador http://www.un.org.ec
Programa de Naciones Unidas para el Desarrollo en Ecuador http://www.undp.org.ec
Naciones Unidas en Ecuador http://www.oacdhecuador.ec
Ministerio Coordinador de Conocimiento y Talento Humano de Ecuador http://www.conocimiento.gob.ec
Ministerio de Justicia http://www.justicia.gob.ec
Ministerio de Turismo de http://www.turismo.gob.ec
Ministerio del Interior http://www.ministeriointerior.gob.ec
Ministerio de Cultura http://www.ministeriodecultura.gob.ec
Ministerio de Deporte http://www.deporte.gob.ec
Secretaría Nacional de Comunicación de Ecuador http://www.comunicacion.gob.ec
Ministerio de Electricidad y Energía http://www.energia.gob.ec
Ministerio de Agricultura http://www.agricultura.gob.ec
Ministerio de Defensa http://www.defensa.gob.ec
Ministerio de Salud de Ecuador http://www.salud.gob.ec
Ministerio de Recursos Naturales No Renovables http://www.mrnnr.gob.ec
Ministerio de Finanzas http://www.finanzas.gob.ec
Departamento de Informática http://presidencia.informatica.gob.ec
Ministerio del Ambiente http://www.ambiente.gob.ec
Instituto Nacional de Eficiencia Energética y Energías Renovables http://ww.iner.gob.ec
Ministerio de Transporte y Obras Públicas http://www.obraspublicas.gob.ec
Departamento de Informática de Ecuador http://educacion.informatica.gob.ec http://industrias.informatica.gob.ec http://pueblos.informatica.gob.ec seguridad.informatica.gob.ec http://relacioneslaborales.informatica.gob.ec
Ministerio de Desarrollo Urbano y Vivienda http://www.habitatyvivienda.gob.ec
Vicepresidencia de Ecuador http://www.vicepresidencia.gob.ec
Secretaría Nacional de la Administración Pública http://www.administracionpublica.gob.ec
Secretaría Nacional de Gestión de la Política http://www.politica.gob.ec
Ministerio de Producción http://www.produccion.gob.ec
Secretaría Nacional del Migrante http://www.migrante.gob.ec
a continuaba el ataque pero creo que por el día perdido merezco algo de descanso. Saludos, espero alguno pueda aportar con algún comentario. Abrazos amigos